Security Lab

Межсайтовый скриптинг в dasBlog

Дата публикации:02.09.2004
Дата изменения:16.10.2006
Всего просмотров:1084
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: DasBlog 1.x
Уязвимые версии: dasBlog

Описание: Уязвимость обнаружена в dasBlog. Удаленный пользователь может выполнить XSS нападение.

Event и Activity Viewer не проверяют HTML код в журнале регистрации перед отображением. Удаленный пользователь может представить специально обработанный http заголовок к целевому серверу с кодом сценария в полях URL, Referer, или User Agent. Код будет выполнен в браузере пользователя, просматривающего Event и Activity Viewer.

URL производителя:http://www.dasblog.net/documentation/

Решение:Установите обновленную версию программы: http://www.dasblog.net/documentation/CategoryView.aspx?category=Download

Ссылки: [Full-Disclosure] Cross-Site Scripting Vulnerability in Newtelligence DasBlog